Tấn công RDP ở Đông Nam Á giảm sau đại dịch

pull-icon
logo-mobile

Danh mục

Tấn công RDP ở Đông Nam Á giảm sau đại dịch

Tấn công RDP ở Đông Nam Á giảm sau đại dịch

Tuy nhiên, công ty an ninh mạng toàn cầu Kaspersky cho biết nhiều nhóm ransomware hiện đang khai thác RDP để tấn công nhiều doanh nghiệp hơn

Mới đây, Kaspersky vừa tiết lộ sự sụt giảm trong các cuộc tấn công Bruteforce nhắm đến những người làm việc từ xa ở Đông Nam Á. Đây là tin tức đáng mừng, tuy nhiên, người dùng cũng cần lưu ý về tình hình an ninh mạng trong khu vực.

Remote Desktop Protocol (RDP - Giao thức máy tính từ xa) là giao thức độc quyền của Microsoft, cung cấp cho người dùng giao diện để kết nối với một máy tính khác thông qua mạng. RDP được sử dụng rộng rãi bởi cả quản trị viên hệ thống và người dùng không chuyên về kỹ thuật để điều khiển máy chủ và các PC khác từ xa.

Một cuộc tấn công Bruteforce.Generic.RDP cố gắng tìm thông tin đăng nhập RDP hợp lệ bằng cách sử dụng thủ thuật đoán thử đúng và sai để dò tất cả các tổ hợp có thể cho đến khi tìm thấy mật khẩu đúng. Kẻ tấn công sẽ có quyền truy cập từ xa vào máy chủ được nhắm mục tiêu sau khi cuộc tấn công thành công.

Dữ liệu từ xa của Kaspersky cho thấy các giải pháp B2B của công ty đã chặn tổng cộng 75.855.129 vụ tấn công Bruteforce.Generic.RDP nhắm vào các công ty ở Đông Nam Á vào năm 2022. Tổng số vụ tấn công tại khu vực trong thời gian này đã giảm 49% so với 149.003.835 vụ vào năm 2021. Theo ghi nhận, các công ty ở Việt Nam, Indonesia và Thái Lan là mục tiêu bị tấn công nhiều nhất.

Tấn công RDP ở Đông Nam Á giảm sau đại dịch

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á giải thích: “Từ gần 150 triệu cuộc tấn công Bruteforce nhắm vào các công ty trong khu vực vào năm 2021, con số này đã giảm đi một nửa vào năm 2022. Thoạt nhìn, đó là dấu hiệu tốt do việc chuyển sang môi trường làm việc trực tiếp thuần túy hoặc làm việc từ xa kết hợp, nghĩa là ít nhân viên trong khu vực làm việc từ xa hơn so với đỉnh điểm của đại dịch vào năm 2022 và 2021. Tuy nhiên, nhìn vào bối cảnh mối đe dọa rộng hơn, các chuyên gia của chúng tôi nhận thấy ngày càng có nhiều nhóm ransomware khai thác RDP để có quyền truy cập ban đầu vào doanh nghiệp. Đây là điều mà đội ngũ an ninh nên hết sức chú ý”.

Một báo cáo gần đây của Kaspersky đã tiết lộ kỹ thuật phổ biến nhất để giành quyền truy cập ban đầu giữa các nhóm ransomware: khai thác các dịch vụ bên ngoài. Tất cả 8 nhóm ransomware được đề cập trong báo cáo hầu hết đều hoạt động dưới dạng Ransomware as a Service (RaaS - phần mềm tống tiền dưới dạng Dịch vụ) bao gồm Conti, Pysa, Clop (TA505), Hive, RagnarLocker, Lockbit, BlackByte và BlackCat. Các nhóm này sử dụng tài khoản hợp lệ, thông tin đăng nhập bị đánh cắp hoặc Bruteforce để truy cập vào mạng của nạn nhân. Báo cáo cũng lưu ý tất cả các nhóm ransomware đã sử dụng RDP mở để có quyền truy cập ban đầu vào hệ thống vì đây là cách dễ dàng nhất.

Phương pháp tốt nhất để bảo vệ hệ thống trước các cuộc tấn công liên quan đến RDP là ‘giấu’ nó đằng sau VPN và định cấu hình đúng cách. Bên cạnh đó, sử dụng mật khẩu mạnh cũng rất quan trọng để bảo vệ người dùng khỏi các mối đe dọa RDP.

Để giảm thiểu rủi ro và tác động của cuộc tấn công ransomware do RDP Bruteforce gây ra, các chuyên gia của Kaspersky cũng đề xuất triển khai một khái niệm phòng thủ toàn diện nhằm trang bị, thông báo và hướng dẫn các doanh nghiệp trong cuộc chiến chống lại các cuộc tấn công mạng có mục tiêu và tinh vi nhất như nền tảng Kaspersky Extended Detection and Response (XDR).

Tìm hiểu thêm về nền tảng mới này tại go.kaspersky.com/expert.

Kaspersky Đông Nam Á cũng tung ra chương trình khuyến mãi Mua 1 Tặng 1. Giờ đây, các doanh nghiệp có thể tận hưởng hai năm bảo vệ điểm cuối cấp doanh nghiệp với giá 1 năm với Kaspersky Endpoint Security for Business hoặc Cloud hoặc Kaspersky Endpoint Detection and Response Optimum, với hỗ trợ qua điện thoại 24/7. Khách hàng quan tâm có thể liên hệ sea.sales@kaspersky.com

---

Về Kaspersky

Kaspersky là một công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, được thành lập vào năm 1997. Hiểu biết về các mối đe dọa và chuyên môn sâu về an ninh bảo mật của Kaspersky liên tục được chuyển đổi thành các giải pháp và dịch vụ an ninh bảo mật mang tín đổi mới sáng tạo để bảo vệ các doanh nghiệp, cơ sở hạ tầng thiết yếu, các chính phủ và người tiêu dùng trên toàn cầu. Danh mục giải pháp an ninh bảo mật toàn diện của Kaspersky bao gồm giải pháp bảo vệ điểm cuối hàng đầu và các giải pháp và dịch vụ bảo mật chuyên dụng để chống lại các mối đe dọa kỹ thuật số tinh vi và thường xuyên biến đổi. Công nghệ của Kaspersky đã và đang bảo vệ cho hơn 400 triệu khách hàng cá nhân và 240.000 khách hàng doanh nghiệp trên toàn thế giới. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.com.

 


Bài viết liên quan

Bảo vệ doanh nghiệp Việt Nam: Phương thức nâng cấp chiến lược ứng phó tấn công mạng của Kaspersky
Bảo vệ doanh nghiệp Việt Nam: Phương thức nâng cấp chiến lược ứng phó tấn công mạng của Kaspersky

Công ty an toàn thông tin mạng toàn cầu Kaspersky cùng với Cục An toàn thông tin của Việt Nam (Cục ATTT), thuộc Bộ Thông tin và Truyền thông (Bộ TT&TT), đã hợp tác tổ chức sự kiện thường niên nhằm trao đổi chuyên môn và thực hành điều phối chiến lược ứng phó với các mối đe dọa trên không gian mạng, một trong số các hoạt động nâng cao năng lực phòng thủ mạng cho Việt Nam. Trước khi tiến hành buổi tập huấn, toàn thể đại biểu đã thành kính dành một phút mặc niệm tưởng nhớ Tổng Bí thư Nguyễn Phú Trọng – nhà lãn

Kaspersky và Ban Cơ yếu Chính phủ (VGISC) gia hạn Thoả thuận hợp tác nhằm mở rộng năng lực an ninh mạng Việt Nam
Kaspersky và Ban Cơ yếu Chính phủ (VGISC) gia hạn Thoả thuận hợp tác nhằm mở rộng năng lực an ninh mạng Việt Nam

Công ty an ninh mạng toàn cầu Kaspersky và Ban Cơ yếu Chính phủ (VGISC) - cơ quan mật mã quốc gia Việt Nam vừa qua đã gia hạn Thoả thuận hợp tác ký kết năm 2018 nhằm mở rộng hợp tác hiện có để tiếp tục tăng cường năng lực an ninh mạng quốc gia.

Kaspersky: Botnet được rao bán với giá chỉ từ 100 đô la Mỹ trên thị trường dark web
Kaspersky: Botnet được rao bán với giá chỉ từ 100 đô la Mỹ trên thị trường dark web

Các chuyên gia tại Kaspersky Digital Footprint đã phân tích hành vi rao bán botnet trên các trang dark web, kênh Telegram ẩn và phát hiện kẻ tấn công có thể mua cả một mạng lưới botnet với giá chỉ từ 99 đô la Mỹ. Bên cạnh đó, tội phạm mạng có thể thuê botnet theo tháng hoặc mua dưới dạng mã nguồn bị rò rỉ. Lợi dụng vai trò tinh vi của Botnet, các tội phạm mạng triển khai dịch vụ tạo Botnet để đẩy mạng tần suất tấn công với quy mô lớn.

Kaspersky hướng dẫn cách hạn chế rủi ro khi sử dụng Wi-Fi công cộng
Kaspersky hướng dẫn cách hạn chế rủi ro khi sử dụng Wi-Fi công cộng

Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng tại quán cà phê, sân bay hoặc xuyên suốt kỳ nghỉ lễ và chuyến đi công tác. Tuy nhiên, những thói quen này đòi hỏi sự cảnh giác để đảm bảo an toàn và bảo mật cho thông tin cá nhân. Theo đó, các chuyên gia của Kaspersky đã thiết lập một bộ hướng dẫn sử dụng mạng không hạn chế (unrestricted networks) để đảm bảo an toàn và giới hạn các rủi ro này.

Kaspersky nhận định tình trạng lây nhiễm trong các doanh nghiệp SMB đang gia tăng do sự trỗi dậy của các cuộc tấn công vào Micro
Kaspersky nhận định tình trạng lây nhiễm trong các doanh nghiệp SMB đang gia tăng do sự trỗi dậy của các cuộc tấn công vào Micro

Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã tăng 5% trong quý I năm 2024, so với cùng kỳ năm ngoái. Bên cạnh đó, số lượng người dùng chạm trán phần mềm độc hại, ẩn trên thiết bị và mô phỏng phần mền chính thống lên đến 2.402 vụ với 4.110 tệp được phân phối dưới dạng các phần mền liên quan đến SMBs. Những con số này cho thấy hoạt động tấn công đang gia tăng với mức tăng 8% so với cùng kỳ năm ngoái.

Nhận ưu đãi Bỏ qua